c.m.g
12-06-2014, 19:01
Giovedì 12 giugno 2014
Il servizio di micro-blogging vittima di un attacco XSS nato dalla sperimentazione casuale di un utente. Che poi chiede scusa e si smarca: non volevo fare niente di male, dice
Roma - Un worm nato quasi per caso ha buttato giù Tweetdeck per alcune ore lo scorso mercoledì, diffondendosi a una velocità superiore alla capacità del network di Twitter di sostenere il volume di "tweet" ritrasmessi in automatico dagli ignari utenti del servizio. Il worm è stato in grado di sfruttare una vulnerabilità presente nel software, applicazione per PC o Web usata per gestire gli account Twitter da cui è partito il fiume di retweet automatici: il software non era in grado di filtrare adeguatamente i comandi JavaScript contenuti all'interno del corpo di un messaggio, eseguendo piuttosto tali comandi senza verifica preventiva.
Qualcuno ha approfittato della vulnerabilità XSS - nel frattempo divenuta di pubblico dominio - per inserire un comando di retweet automatico (https://twitter.com/derGeruhn/status/476764918763749376) che alla fine è stato retweetato da oltre 80.000 account di altrettanti utenti. Nel caso della BBC, il tweet-worm è stato spedito (https://twitter.com/tomscott/status/476767243670650880/photo/1) a 10,1 milioni di follower.
A generare l'attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS (http://www.theverge.com/2014/6/11/5800810/todays-tweetdeck-collapse-may-have-been-triggered-by-an-austrian-teen) di TweetDeck e ad avvertire pubblicamente tutti sull'esistenza del problema. Ora l'utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili.La pericolosità del worm è stata a ogni modo neutralizzata dall'aggiornamento di TweetDeck (http://www.pcworld.com/article/2362129/tweetdeck-patches-xss-vulnerability-after-rampant-pop-up-spam.html), e ora il software filtra in maniera corretta il codice JS eventualmente presente nel corpo di un messaggio. Agli utenti viene consigliata la pulizia della cache e la cancellazione dei retweet accidentali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4067548/PI/News/tweetdeck-sotto-scacco-del-worm.aspx)
Il servizio di micro-blogging vittima di un attacco XSS nato dalla sperimentazione casuale di un utente. Che poi chiede scusa e si smarca: non volevo fare niente di male, dice
Roma - Un worm nato quasi per caso ha buttato giù Tweetdeck per alcune ore lo scorso mercoledì, diffondendosi a una velocità superiore alla capacità del network di Twitter di sostenere il volume di "tweet" ritrasmessi in automatico dagli ignari utenti del servizio. Il worm è stato in grado di sfruttare una vulnerabilità presente nel software, applicazione per PC o Web usata per gestire gli account Twitter da cui è partito il fiume di retweet automatici: il software non era in grado di filtrare adeguatamente i comandi JavaScript contenuti all'interno del corpo di un messaggio, eseguendo piuttosto tali comandi senza verifica preventiva.
Qualcuno ha approfittato della vulnerabilità XSS - nel frattempo divenuta di pubblico dominio - per inserire un comando di retweet automatico (https://twitter.com/derGeruhn/status/476764918763749376) che alla fine è stato retweetato da oltre 80.000 account di altrettanti utenti. Nel caso della BBC, il tweet-worm è stato spedito (https://twitter.com/tomscott/status/476767243670650880/photo/1) a 10,1 milioni di follower.
A generare l'attacco sarebbe stato un utente austriaco di 19 anni, il primo a scoprire il mancato filtraggio JS (http://www.theverge.com/2014/6/11/5800810/todays-tweetdeck-collapse-may-have-been-triggered-by-an-austrian-teen) di TweetDeck e ad avvertire pubblicamente tutti sull'esistenza del problema. Ora l'utente si difende, parla di incidente involontario e dice di aver avuto le migliori intenzioni possibili.La pericolosità del worm è stata a ogni modo neutralizzata dall'aggiornamento di TweetDeck (http://www.pcworld.com/article/2362129/tweetdeck-patches-xss-vulnerability-after-rampant-pop-up-spam.html), e ora il software filtra in maniera corretta il codice JS eventualmente presente nel corpo di un messaggio. Agli utenti viene consigliata la pulizia della cache e la cancellazione dei retweet accidentali.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4067548/PI/News/tweetdeck-sotto-scacco-del-worm.aspx)